Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00413

Опубликовано: 13 июн. 2014
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость существует в libdns в ISC BIND из-за некорректной обработки параметров EDNS. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку утверждения REQUIRE и завершение работы демона) при помощи специально сформированного пакета.

Вендор

ISC

Наименование ПО

BIND Server

Версия ПО

от 9.10.0 до 9.10.0-P2 (BIND Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.29819
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3859

ubuntu
около 11 лет назад

libdns in ISC BIND 9.10.0 before P2 does not properly handle EDNS options, which allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a crafted packet, as demonstrated by an attack against named, dig, or delv.

redhat логотип

CVE-2014-3859

redhat
около 11 лет назад

libdns in ISC BIND 9.10.0 before P2 does not properly handle EDNS options, which allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a crafted packet, as demonstrated by an attack against named, dig, or delv.

nvd логотип

CVE-2014-3859

nvd
около 11 лет назад

libdns in ISC BIND 9.10.0 before P2 does not properly handle EDNS options, which allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a crafted packet, as demonstrated by an attack against named, dig, or delv.

debian логотип

CVE-2014-3859

debian
около 11 лет назад

libdns in ISC BIND 9.10.0 before P2 does not properly handle EDNS opti ...

github логотип

GHSA-fhwv-x286-vrwh

github
около 3 лет назад

libdns in ISC BIND 9.10.0 before P2 does not properly handle EDNS options, which allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a crafted packet, as demonstrated by an attack against named, dig, or delv.

EPSS

Процентиль: 96%
0.29819
Средний

5 Medium

CVSS2